Paano Gumawa at Magbago ng isang Lihim sa AWS Gamit ang CLI?

Paano Gumawa At Magbago Ng Isang Lihim Sa Aws Gamit Ang Cli



Ang AWS ay isang komprehensibo at nangungunang cloud service provider platform na may higit sa 200 ganap na itinampok at pinamamahalaang mga serbisyo. Sa AWS, ang mga indibidwal at pati na rin ang mga organisasyon ay aktibong namamahala, sumusubaybay, at nagmamanipula ng malalaking volume ng data sa medyo mas mataas na bilis, kakayahang magamit, at kahusayan sa gastos. Ngayon, ang AWS ay naging isang malawak na pinagtibay na platform na nagpabago sa industriya ng IT sa pamamagitan ng pagpapakilala ng mga bagong reporma para sa mga kasanayan sa data at mga arkitektura ng seguridad.

Ang AWS ay isang online computing platform. Samakatuwid, natural lamang na ang seguridad ay nagiging isa sa mga pangunahing alalahanin ng mga developer at IT Experts. Sa pagtugon sa pangangailangang ito ng mga gumagamit nito, inalis ng AWS ang mga tradisyunal na kasanayan ng hard-coding ang mga halaga sa loob ng code sa pamamagitan ng pagpapakilala ng 'AWS Secret Manager'.

Mabilis na Balangkas





Ang artikulong ito ay nagpapakita ng impormasyon sa mga sumusunod na aspeto:



Ano ang AWS Secret Manager?

Ang AWS Secret Manager ay nagniningning sa kakayahan nitong protektahan at i-secure ang sensitibong impormasyon ng mga mapagkukunan tulad ng mga OAuth token, mga kredensyal sa Database, mga API key, atbp. Ang nasabing kumpidensyal na impormasyon ay nakaimbak sa naka-encrypt na form na kilala bilang 'mga lihim' . Tinitiyak ng Secret Manager na ang lahat ng kumpidensyal na impormasyon ng user ay naka-encrypt at ina-access lamang ng mga awtorisadong katawan. Maaaring ma-access at mabago ang mga lihim na ito sa pamamagitan ng paggamit ng AWS Console o CLI.



Paano Gumawa at Magbago ng isang Lihim sa AWS Secret Manager Gamit ang CLI?

Ang AWS Secret Manager ay nagbibigay-daan sa mga user na kontrolin ang pagpapatunay at pamamahala ng pag-access. Bukod sa pag-iimbak at pagkuha ng mga lihim, maaaring iiskedyul ng mga user ang pag-ikot ng mga lihim na pumapalit sa mga pangmatagalang lihim ng mga panandalian. Ito ay humahantong sa pinahusay na postura ng seguridad ng application at pinipigilan ang posibleng kompromiso ng functionality ng sinuman.



Ang Amazon Web Service ay isang mahusay na arkitekto at secure na platform na nagsusumikap na magbigay ng pinakamahusay na mga pasilidad at mapagkukunan sa mga gumagamit nito. Sa blog na ito, malalaman natin ang tungkol sa pagpapatupad ng mga sumusunod na pamamaraan na may mga lihim gamit ang AWS CLI:

Matuto nang higit pa tungkol sa Pagbabago ng Lihim gamit ang AWS Console sa pamamagitan ng pagsangguni sa artikulong ito: “Paano Baguhin ang Mga Lihim Gamit ang AWS Secret Manager Gamit ang AWS Console” .



Paraan 1: Gumawa ng Lihim sa IAM Gamit ang AWS CLI

Upang gumawa ng sikreto sa AWS Secret Manager, mag-log in ang AWS account gamit ang sumusunod na command:

aws configure


Susunod, ibigay ang sumusunod na utos at pindutin ang 'Pasok' button mula sa keyboard:

aws secretsmanager create-secret --pangalan MyFirstSecret --paglalarawan 'Ito ang unang sikreto' --secret-string '{' gumagamit ':' unang gumagamit ',' password ':' halimbawa-password '}'

–pangalan: ay ginagamit upang ipasok ang pangalan para sa sikreto.

– paglalarawan: magbigay ng maikling paglalarawan tungkol sa sikreto.

–secret-string: ay ginagamit para sa pagtukoy ng mga pares ng key-value. Sa nabanggit na utos, 'gumagamit' at “password” ay ang dalawa mga susi. Katulad nito, “firstuser” at 'halimbawa-password' ay ang dalawa mga halaga para sa mga susi:

Upang malaman ang tungkol sa paggawa ng lihim sa AWS Secret Console, sumangguni sa artikulong ito: 'Paano Mag-imbak ng Mga Kredensyal ng Amazon RDS Gamit ang Secrets Manager?'

Output

Gayunpaman, ang output ay maaari ding napatunayan galing sa Dashboard ng Manager ng Lihim kung saan ang lihim ay nilikha ng CLI :

Mag-click sa Pangalan ng lihim . Mag-scroll pababa sa susunod na interface sa 'Lihim na halaga' seksyon. I-tap ang “Kunin ang lihim na halaga” button upang tingnan ang mga pares ng key-value:

Ang ipinapakita ang mga pares ng key-value ay pareho sa ibinigay namin sa nabanggit na utos:

Paraan 2: I-update ang Halaga ng Lihim

Upang i-update ang mga halaga ng mga susi sa isang lihim, ibigay ang sumusunod na command. Ang “–secret-string” sa command ay naglalaman ng na-update na halaga para sa 'gumagamit' at “password” mga susi.:

aws secretsmanager put-secret-value --secret-id MyFirstSecret --secret-string '{' gumagamit ':' updated na user ',' password ':' na-update na password '}'

Output

Sa pamamagitan ng pagbisita sa Dashboard ng Manager ng Lihim, i-tap ang pangalan ng sikreto upang tingnan ang mga pagtutukoy. Nasa 'Lihim na halaga' seksyon sa ipinapakitang interface, i-tap ang “Kunin ang lihim na halaga” pindutan:

Ipapakita nito ang mga pares ng key-value . Mula dito, matagumpay na na-update ang mga halaga para sa mga susi:

Paraan 3: I-update ang Paglalarawan ng Lihim

Bukod sa mga halaga, maaari rin nating i-edit ang paglalarawan ng Lihim . Para sa layuning ito, ibigay ang sumusunod na command sa CLI:

aws secretsmanager update-secret --secret-id MyFirstSecret --paglalarawan 'Ito ang na-update na paglalarawan para sa sikreto'

Output

Para sa pagpapatunay, bisitahin ang Dashboard ng Manager ng Lihim . Sa dashboard, ang lihim na paglalarawan ay ibinigay:

Paraan 4: Baguhin ang Encryption Key

Isa sa iba pang mga pagbabago na maaaring gawin ng isang user sa AWS Secret Manager ay gawin 'Baguhin ang Encryption Key' ng sikreto. Para sa layuning ito, hanapin at piliin ang “KMS” serbisyo mula sa AWS Management Console :

Magbibigay ang AWS ng default na key para sa pag-encrypt kapag gumagawa ng lihim. Ang mga gumagamit ay maaari ring pumili ng a “Susi na pinamamahalaan ng customer” ngunit ang inirerekomendang pagsasanay ay ang paggamit ng ibinigay na default na key . Dahil ang default na key ay ginagamit para sa demo na ito, samakatuwid, mag-click sa 'Mga pinamamahalaang key ng AWS' opsyon mula sa kaliwang sidebar ng KMS:

Mag-scroll pababa sa AWS pinamamahalaang keys interface at hanapin ang 'aws/secretmanager' susi. Ang susi na ito ay nauugnay sa lihim na ginawa kanina. Mag-click sa pangalan ng susi para tingnan ang mga configuration:

Galing sa Pangkalahatang interface ng configuration, kopyahin ang “RNA” dahil ito ay kinakailangan para sa pagtukoy ng lihim at pagbabago ng encryption key:

Pagbabalik sa CLI, magbigay ang mga sumusunod utos kasama ang kinopya ang ARN :

aws secretsmanager update-secret --secret-id MyFirstSecret --kms-key-id arn:aws:kms:us-west- 2 : 123456789012 :susi / EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE

–kms-key-id: ibigay ang kinopyang ARN para sa pagpapalit ng encryption key ng sikreto.

–secret-id: Ibigay ang pangalan ng sikreto kung saan dapat baguhin ang susi:

Paraan 5: Tanggalin ang isang Lihim

Maaari ding tanggalin ng isang user ang lihim sa pamamagitan ng paggamit ng command-line interface. Bago tanggalin ang isang lihim, ito ay naka-iskedyul para sa hindi bababa sa 7 araw hanggang sa maximum na 30 araw. Ang sumusunod na command ay ginagamit para sa pagtanggal ng isang lihim mula sa Dashboard ng Secret Manager:

aws secretsmanager delete-secret --secret-id MyFirstSecret --recovery-window-in-days 7

–secret-id: ibigay ang pangalan ng lihim na tatanggalin.

–recovery-window-in-days: tumutukoy sa iskedyul ng pagtanggal. Ang lihim ay tatanggalin pagkatapos ng tinukoy na oras sa 'window sa pagbawi' . Ang lihim ay permanenteng tatanggalin at hindi na maibabalik.

Output

Para sa pagpapatunay, bisitahin ang Dashboard ng Secret Manager at i-click ang 'Reload' pindutan. Ang isang interface na katulad ng naka-attach na imahe ay ipapakita:

Paraan 6: Ibalik ang isang Lihim

Sa AWS Secret Manager, maibabalik din namin ang sikretong hindi sinasadyang natanggal. Sa interface ng command-line, ibigay ang sumusunod na command:

aws secretsmanager restore-secret --secret-id MyFirstSecret

–secret-id: ibigay ang pangalan ng lihim na ibabalik.

Output

Sa Dashboard ng Secret Manager, ang tinukoy na lihim ay matagumpay na naibalik :

Paraan 7: Mag-tag ng Sikreto

Ang mga tag ay isang mabisang paraan upang pamahalaan ang mga mapagkukunan. Ang mga gumagamit ay maaaring magdagdag ng 50 mga tag sa isang lihim. Para sa pag-tag ng lihim, ibigay ang sumusunod na command sa AWS CLI:

aws secretsmanager tag-resource --secret-id MyFirstSecret --tag Susi =FirstTag, Halaga =FirstValue

–secret-id: ay tumutukoy sa pangalan ng sikreto kung saan idaragdag ang mga tag.

–tag: Ang mga tag ay ang kumbinasyon ng mga susi at halaga. Gamit ang keyword “–tag”, tukuyin ang mga pares ng susi at halaga.

Output

Para sa pagpapatunay, piliin ang sikreto mula sa Dashboard ng Secret Manager. Mag-scroll pababa sa 'Mga Tag' seksyon upang tingnan ang idinagdag na tag:

Paraan 8: Salain ang isang Lihim

Binibigyang-daan ng AWS ang mga user na maghanap sa mga nakaimbak na lihim sa pamamagitan ng paggamit ng 'Salain' keyword. Maaaring i-filter ng user ang mga lihim batay sa kanilang mga tag, pangalan, paglalarawan, atbp. Para sa pag-filter ng mga lihim, gamitin ang sumusunod na command:

aws secretsmanager list-secrets --filter Susi = 'pangalan' , Mga halaga = 'MyFirstSecret'

Susi: tukuyin ang field kung saan dapat i-filter ang mga lihim.

Mga halaga: ibigay ang pangalan ng sikreto upang natatanging makilala ang sikreto

Sa pamamagitan ng pagsasagawa ng nabanggit na command, ipapakita ng Secret Manager ang impormasyon ng susi:

Paraan 9: Gawin ang isang Lihim

Ang Secret Manager ay nagbibigay-daan din sa mga user nito na kopyahin ang kanilang mga lihim sa ibang mga rehiyon ng AWS. Para sa pagtanggal ng lihim, mahalagang tanggalin muna ang replika ng lihim. Upang i-configure ang replica ng isang lihim sa ibang AWS Region, gamitin ang nabanggit na command sa ibaba:

aws secretsmanager replicate-secret-to-regions --secret-id MyFirstSecret --add-replica-regions Rehiyon =eu-kanluran- 3

Rehiyon: tumutukoy sa lugar ng AWS kung saan kailangang kopyahin ang sikreto.

Matuto nang higit pa tungkol sa pagkopya ng isang Lihim sa AWS Secret Manager sa pamamagitan ng pagsangguni sa artikulong ito: 'Paano Mag-replicate ng isang Lihim sa Iba pang mga Rehiyon sa AWS Secret Manager?' .

Output

Upang ma-verify kung matagumpay na na-replicate o hindi ang lihim, bisitahin ang Dashboard ng Secret Manager at piliin ang sikreto:

Mag-scroll pababa sa Gayahin ang lihim na seksyon . Ang pagtitiklop ay pinagana matagumpay :

Iyon ay mula sa gabay na ito.

Konklusyon

Upang gawin at baguhin ang lihim gamit ang CLI, ilagay ang mga nabanggit na command at tukuyin ang aksyon, sikretong ID, at mga pares ng key-value upang natatanging matukoy ang lihim. Sa pamamagitan ng paggamit ng mga command na ito, maaaring isagawa ng mga user ang lahat ng operasyon ng mga lihim na isinagawa gamit ang AWS Console gaya ng pagtanggal, pag-update, paggawa, pagkopya, o pag-restore, atbp. Ang artikulong ito ay isang kumpletong tutorial na may sunud-sunod na paglalarawan kung paano gumawa at magbago ng isang Lihim sa AWS Secret Manager gamit ang CLI.

Iba pa

Kategorya

Patok Na Mga Post

Ano ang Pagkakaiba sa pagitan ng Match at Boolean sa Elasticsearch?

Paano Pigilan ang mga Flex na Item mula sa Pag-wrap sa Tailwind?

Paano Gamitin ang Microsoft Word nang Libre: Mayroon bang Libreng Bersyon?

Paano I-convert ang isang Set sa isang Listahan sa Java

Ano ang Mga Pag-type ng Array sa TypeScript

MongoDB O Operator

Ano ang #define Directive sa C++

Paano Suriin ang Paggamit ng Disk sa Linux

Paano Magtanggal ng Direktoryo sa Linux

Paano I-convert ang isang String sa Boolean sa JavaScript

Ano ang range na Keyword sa Golang

Ano ang Pinakamakapangyarihang Discord Bot?

Paano Gamitin ang LangChain LLMChain Function sa Python

Paano Kumuha ng Slimeballs sa Minecraft

Ano ang Escape Sequences sa Java

Paglalahad ng Kapangyarihan ng Tableau Heat Maps: Isang Comprehensive Tutorial

Paano Gumamit ng mga error.New() Function sa Golang – Mga Halimbawa

Paano Ipakita ang DateTime sa 12 Oras na AM/PM na Format sa JavaScript?

Ano ang Proseso sa Pag-filter ng Listahan sa Java

Paano Gamitin ang Structured Output Parser sa LangChain?